  
- UID
- 274
- 帖子
- 27
- 精华
- 0
- 积分
- 332
- 金币
- 44
- 威望
- 6
- 贡献
- 16
|
& k E8 X ^7 o+ A- _
局域网用户常常会受到ARP攻击,致使MSN、QQ、IM时不时掉线,内网共享及OA办公系统软件缓慢甚至出错,还可能造成不能上网。 5 A- P$ E3 M& s7 A
, d7 b1 U$ Y, Z5 y/ z( j* r7 c
2008瑞星防火墙已加入“ARP欺骗”功能模块,大家可以这样设置它,让我们一起阻止内网的ARP攻击。 - @ c+ f8 ?" j/ H2 D
/ Q; K/ a/ u' W5 q% K1、把2008瑞星防火墙,进入“详细设置”的“ARP欺骗”功能页面,启用ARP欺骗防御功能,勾选功能选项开关。 ; t: w: l4 \2 W+ [/ O: _+ M
# y$ v, N, H6 v# }* E/ f1 B. u2、逐一增加所有内网用户的固定(静态)IP到规则表里,填入名称后,直接点击“获取网关地址”并确定。其他内网用户的IP填入后,点击自动获取并确定。 1 ]3 X2 z$ U: \* K, t% {
7 e5 X6 J- |; C: ?9 a3 g/ e
3、所有内网用户的IP全部添加后,可以导出制作规则包,其他同网段用户可导入该规则分享。 & w4 Y3 c" {5 x9 j6 F5 ]2 D
* ]- D8 f# @2 i6 K5 O( F; W
4、ARP欺骗规则制作的视频资料下载:
. T& k$ S: k: [$ g1 F& r8 I9 a: U" o
http://hzqedison.mm9mm.com/killvir/rfw_arp_rule.rar
& Y, r: i+ i7 C* G' k8 G2 k瑞星2008体验版增加了一个重要的功能:ARP欺骗防止功能。
, O) r$ H; ]/ d) [( A& s
d- g: v" e2 B) q$ A7 i# \( L先了解一下什么是ARP? - i6 d: A! ^: c5 @& i# d; Z
_. e0 Z2 k/ n1 L& B: }
什么是ARP?
6 J/ l. [4 ]6 e" {, \1 [1 gARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的低层协议,负责将某个IP地址解析成对应的MAC地址。 2 S" ]& ?/ L8 w4 y2 P( T
! Z. k% G* j6 J/ L9 h8 T8 @0 K- a什么是ARP欺骗?
7 q6 O2 y6 ]* C4 L% U从影响网络连接通畅的方式来看,ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。 # S6 _6 N6 z: P0 ]0 O$ F' ?
第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。
1 O, p# r( U$ [2 l- w
+ p8 I% U7 G, \- `( p. h' g; q" z9 w因为ARP协议的工作空间是内网(局域网),所以在非局域网环境下,不会遭遇ARP攻击,所以是不需要ARP功能的。6 n% }8 d% Q) v2 L
设置使用方法如下:
* c* r' K, d# u# f" ^1 j7 Z主界面:1 L1 j8 h" L6 ~( S
$ A, z1 h; T+ a5 R- Y e/ J6 ~/ K. U$ s( q) x; g
7 g4 B5 p- F/ I5 P: t, v
因为瑞星防火墙体验版的[可信区]默认是添加192。168。*。0--192。168。*。255(整个局域网IP),所以在启用防火墙的ARP功能时,需要分情况特别设置:1、个人局域网。在局域网中,不存在共享情况(与局域网中其他计算机没有联系)。这情况下如此设置:步骤一:瑞星防火墙体验版——设置——详细设置——ARP欺骗——ARP静态规则点[增加]然后点[获取网关](这时会自动获取网尖的IP及网关的MAC地址),获之后,在[名称]中输入“网关”,[确定],就完成了ARP设置。1 `2 ^$ G% k r; |1 k' Y' e
相关图片: 0 W) e+ ^% ]1 \' H, I i3 c, X
. z! E L' K5 w, g1 c2 e( u. K0 [# L( R
. {1 O! W: y; s- e
步骤二:获取网关IP和MAC地址后,请记录下网关的IP地址。然后进入[可信区]设置 ( c& n% ~# F% M8 h0 [. ]
相关图片: 7 `' y" N0 d; R3 P. t# J/ y& G1 D
$ I, h+ Y% w2 d9 E( I; Y; L
! Z7 @. c. Z$ K7 A8 ~5 Z0 S
" y( T4 h( X1 x' l- \
因为默认情况下,瑞星防火墙是会自动添加局域网的所有计算机的IP到可信区的,所以,应该选择该IP段,然后右键[编辑],如图,[对方地址:] 选择为 [指定地址] 然后在 [输入地址:] 中输入通过“步骤一”获取的网关地址。确定。2、工作局域网。在工作局域网中,需要共享文件或者共享打印机。工作局域网中的默认设置如“步骤一”,正如前面所说的,需要——[特殊设置]特殊设置如下:1、首先,必须知道需要设置共享的主机的IP。2、获取之后,在[可信区]中把共享的主机的IP添加进去。[添加方法如添加网关方法类似]
: v2 a1 h9 f' y6 Z4 |; o, l! C# s相关图片:
, J( i( s2 n5 }( v/ Y
% V7 C" `' e, e$ x' d* R
! r6 r# Y: a3 r5 z5 l1 v( L" f/ n# S添加[本机地址]——[浏览]对方地址(选择指定地址)中输入共享主机的IP。输入名称之后,确定。到此,完成了瑞星防火墙的ARP功能设置。
: _, l: f6 q9 _6 g) E
2 W5 k; f7 u% y1 y; Z' X: @( j4 U. A9 T n. c1 _) o* k2 d( T; n
|
2 ?2 W# c, p+ ~) @6 X& Z |
" @$ v% `& m" |" x1 U+ E) [# b/ @( N# E
[ 本帖最后由 aiping_520 于 2008-4-17 10:19 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
|